Logstash

Description

Logstash est un collecteur de logs utilisé pour transformer, stocker ou transmettre les logs qu'il reçoit.

Configuration

La configuration est divisée en 3 pipelines différents pour accepter les logs de Filebeat, Auditbeat et Winlogbeat. Aucune configuration supplémentaire n'est requise de la part de l'utilisateur.

Activation

Elle est obligatoire dans une lab et est activée par défaut.

Utilisation

Il n'y a pas d'usage spécifique associé à ce collecteur de logs. En fait, il est principalement utilisé pour envoyer à un SIEM les logs qu'il a collectés.

À noter néanmoins qu'il s'agit actuellement du collecteur de logs utilisé pour la génération des datasets.